Безопасность IIS


Перечень угроз


Можно ли уберечь себя от атаки хакера? Возможно, что нет. Если организация добилась успеха в своей сфере деятельности, и ее корпоративная сеть подключена к интернету, то она является "лакомым кусочком" для взломщиков. Однако можно усложнить задачу хакеров. О том, как это сделать, рассказывается далее.

Ниже приведен перечень угроз, о которых шла речь в данной лекции.

  • Категории атак:
    • отказ в обслуживании;
    • хакерство (несанкционированное проникновение в систему);
    • взлом защиты (крекинг).
  • Цели атак:
    • вывести из строя или проникнуть в инфраструктуру сети;
    • захватить управление серверами;
    • получить доступ к конфиденциальной информации или уничтожить содержимое;
    • похитить ресурсы или средства, отменить транзакции.
  • Методология хакерства:
    • случайный поиск или разведка для определения жертв;
    • сбор базовых сведений;
    • создание перечня параметров;
    • зондирование;
    • выполнение эксплоита;
    • сокрытие действий.

<


- Начало -  - Назад -  - Вперед -